剑客
关注科技互联网

后 Dyn 攻击,澳大利亚需要细看其智能设备

后 Dyn 攻击,澳大利亚需要细看其智能设备

上周五,大规模分布式拒绝服务攻击 (DDoS) 淘汰对数字的名列前茅网站的访问。虽然这一事件似乎是针对美国,其影响波及到国际上,据报甚至达到主要银行和在澳大利亚的超市巨头。

事实仍然不断出现,但似乎集中在强啡肽,域名系统 (DNS) 商,本质上就像电话簿的主要网站,如 Twitter、 亚马逊、 Tumblr,Reddit Spotify 的攻击。

DDoS 攻击的目的是交通公司,显然利用数以百万计的不安全的互联网连接设备,如婴儿监视器、 数字视频录像机和智能冰箱,使它无法在消防站。

更糟糕的是,所有这些物联网 (物联网) 设备已位于任何地方,包括澳大利亚。

请参见︰ 为什么黑客选择 DDoS 攻击

根据强啡肽的首席战略官凯尔纽约的声明,最初的攻击主要影响在美国东海岸的互联网用户不过第二波”是具有全球的性质”。

有的用户无法访问网站在欧洲,报告和数字性能监测公司 Dynatrace,澳大利亚网站影响包括澳新银行和西太平洋银行和超市科尔斯和伍尔沃斯,除其他外的等银行。所有有联系被 Mashable 的评论。

“它也看起来像澳大利亚受到美国攻击的所有三个,”戴夫 · 安德森,Dynatrace,数据专家告诉 Mashable 在一封电子邮件。

“虽然严重不作为,美国,澳大利亚网站被肯定存在性能问题 DDoS 袭击一夜之间。我们已经监测的网站,可以看出平均 DNS 连接时间飙升至约 8 秒,当,通常,它平均 3 毫秒。

强啡肽在 2014 年开业悉尼办公室,并且也置评联系由 Mashable。

虽然澳大利亚的 DDos 攻击的影响,他无法置评,阿瑟 · 利维乌,互联网安全软件公司 Bitdefender,资深分析师告诉 Mashable 任何类型的互联网基础设施,不管其位置,可能容易受到类似的攻击。

“为什么?它是相当简单的。你可以用那庞大的僵尸网络来破坏任何东西,”他解释说。”我们是如此相互关联……您可以针对两个或三个或四个集线器,你真的可以瘫痪全球的互联网基础设施,和那将导致严重的停电。

“它是相当简单的。你可以用那庞大的僵尸网络破坏任何东西”。

迈克尔 Sentonas,CrowdStrike,在技术战略副总裁说,周五的事件当然在线平台的潜在流量对影响世界各地。

在未来,澳大利亚不能算本身作为一个目标。”你可以点假的垃圾流量在任何类型的在线目标,”他说。”那里是这不针对基础设施在世界的这一部分没有理由”。

到目前为止,没有事件如此重大的规模在澳大利亚,但他建议我们看到经典的 DDoS 事件,当用户试图登录到提前完成这项 2016年人口普查,据称花费澳大利亚纳税人 A 事件 $ 3000 万 (美元 2278 万)。

星期五之后, 呼吁监管机构介入,确保智能设备与很少或没有安全一些 expertshave 不能变成某种形式的 DDoS 僵尸军队。

Sentonas 建议必须物联网创新之间找到一个平衡点,确保人们不建不安全产品。他指出:”一些人没有任何能力来更新和固定在一种轻松的方式,”。”这需要改变原因很明显。

他补充说:”事情的发生,”。”我们不能有与出厂设置设备可以用于做我们所看到的在周末的情况”。

至少,考虑这 PSA︰ 如果你拥有一个智能冰箱或者婴儿监视器,更改您的密码 (如果制造商是足够聪明,给你该选项)。

“我会推荐的平均用户的互联网接入设备,至少确保他们有最新的安全更新。温格说,至少要确保您更改默认密码,”。”我们需要向所有确保这些智能设备不能用于中断服务。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址